Documentazione tecnica sull'accesso condizionale di Azure Active Directory

È possibile usare l'accesso condizionale di Azure Active Directory (Azure AD) per ottimizzare il modo in cui gli utenti autorizzati possono accedere alle risorse.

Questo argomento contiene informazioni di supporto per le opzioni di configurazione seguenti di un criterio di accesso condizionale:

  • Assegnazioni delle applicazioni cloud

  • Condizione per le piattaforme del dispositivo

  • Condizione per le applicazioni client

  • Requisito per le applicazioni client approvate

Assegnazioni di app cloud

Quando si configura un criterio di accesso condizionale, è necessario selezionare le app cloud che useranno il criterio.

Selezionare le app cloud per il criterio

Applicazioni cloud Microsoft

È possibile assegnare un criterio di accesso condizionale alle app cloud seguenti di Microsoft:

  • Azure RemoteApp

  • Microsoft Dynamics 365

  • Microsoft Office 365 Yammer

  • Microsoft Office 365 Exchange Online

  • Microsoft Office 365 SharePoint Online (include OneDrive for Business)

  • Microsoft Power BI

  • Microsoft Visual Studio Team Services

  • Microsoft Teams

Altre applicazioni

Oltre che alle app cloud Microsoft, è possibile assegnare un criterio di accesso condizionale ai tipi seguenti di app cloud:

  • Applicazioni connesse ad Azure AD

  • Applicazione SaaS (Software as a Service) federata preintegrata

  • Applicazioni che usano password Single Sign-On (SSO)

  • Applicazioni line-of-business

  • Applicazioni che usano il proxy di applicazione di Azure AD

Condizione per le piattaforme del dispositivo

In un criterio di accesso condizionale è possibile configurare la condizione per le piattaforme del dispositivo in modo da collegare il criterio al sistema operativo di un client.

Collegare il criterio di accesso al sistema operativo client

L'accesso condizionale di Azure AD supporta le piattaforme seguenti per i dispositivi:

  • Android

  • iOS

  • Windows Phone

  • Windows

  • macOS (anteprima)

Condizione per le app client

Quando si configura un criterio di accesso condizionale, è possibile selezionare app client per questa condizione. Impostare la condizione per le app client in modo da concedere o bloccare l'accesso quando viene eseguito un tentativo di accesso da questi tipi di app client:

  • Browser
  • App per dispositivi mobili e app desktop

Controllare l'accesso in relazione alle app client

Browser supportati

Controllare l'accesso tramite browser usando l'opzione Browser nel criterio di accesso condizionale. L'accesso viene concesso solo quando il tentativo di accesso viene eseguito da un browser supportato. I tentativi di accesso eseguiti da browser non supportati verranno bloccati.

Controllare l'accesso in relazione ai browser supportati

Nel criterio di accesso condizionale sono supportati i browser seguenti:

OS Browser Supporto
Windows 10 Internet Explorer, Microsoft Edge Controllo
Windows 10 Chrome Controllo
Windows 8/8.1 Internet Explorer, Chrome Controllo
Windows 7 Internet Explorer, Chrome Controllo
iOS Safari, Intune Managed Browser Controllo
Android Chrome, Intune Managed Browser Controllo
Windows Phone Internet Explorer, Microsoft Edge Controllo
Windows Server 2016 Internet Explorer, Microsoft Edge Controllo
Windows Server 2016 Chrome Presto disponibile
Windows Server 2012 R2 Internet Explorer, Chrome Controllo
Windows Server 2008 R2 Internet Explorer, Chrome Controllo
macOS Safari Controllo
macOS Chrome Presto disponibile
Nota

Per il supporto di Chrome è necessario usare Windows 10 Creators Update (versione 1703) o versioni successive.
È possibile installare questa estensione.

Applicazioni per dispositivi mobili e client desktop supportati

Per controllare l'accesso tramite client e app, usare l'opzione App per dispositivi mobili e client desktop nel criterio di accesso condizionale. L'accesso viene concesso solo quando il tentativo di accesso viene eseguito da un app per dispositivi mobili o un client desktop supportato. I tentativi di accesso eseguiti da app o client non supportati verranno bloccati.

Controllare l'accesso in relazione alle app per dispositivi mobili o ai client desktop supportati

Le app per dispositivi mobili e i client desktop seguenti supportano l'accesso condizionale per Office 365 e altre applicazioni di servizio connesse ad Azure AD:

Applicazioni client Servizio di destinazione Piattaforma
Azure Multi-Factor Authentication e criteri di posizione per le app (non sono supportati criteri basati sul dispositivo) Qualsiasi servizio app Mie app Android, iOS
Azure RemoteApp Servizio Azure RemoteApp Windows 10, Windows 8.1, Windows 7, iOS, Android, macOS
App Dynamics 365 Dynamics 365 Windows 10, Windows 8.1, Windows 7, iOS, Android
Microsoft Office 365 Teams (controlla tutti i servizi che supportano Microsoft Teams e tutte le relative app client: Windows Desktop, iOS, Android, Windows Phone e client Web) Microsoft Teams Windows 10, Windows 8.1, Windows 7, iOS, Android
App Mail/Calendar/People, Outlook 2016, Outlook 2013 (con l'autenticazione moderna), Skype for Business (con l'autenticazione moderna) Office 365 Exchange Online Windows 10
Outlook 2016, Outlook 2013 (con l'autenticazione moderna), Skype for Business (con l'autenticazione moderna) Office 365 Exchange Online Windows 8.1, Windows 7
App Outlook Mobile Office 365 Exchange Online iOS
Outlook 2016 (Office per macOS) Office 365 Exchange Online macOS
App di Office 2016, app di Office universale, Office 2013 (con autenticazione moderna), client di sincronizzazione di OneDrive, supporto per gruppi di Office e app SharePoint pianificato per il futuro Office 365 SharePoint Online Windows 10
App di Office 2016, Office 2013 (con autenticazione moderna), client di sincronizzazione di OneDrive Office 365 SharePoint Online Windows 8.1, Windows 7
App Office per dispositivi mobili Office 365 SharePoint Online iOS, Android
Office 2016 per macOS (supporto solo per Word, Excel, PowerPoint, OneNote), supporto per OneDrive for Business pianificato per il futuro Office 365 SharePoint Online macOS
App Office Yammer Office 365 Yammer Windows 10, iOS, Android
App PowerBI (attualmente non supportata in Android) Servizio PowerBI Windows 10, Windows 8.1, Windows 7 e iOS
App Visual Studio Team Services Visual Studio Team Services Windows 10, Windows 8.1, Windows 7, iOS, Android

Requisito per le app client approvate

Per controllare le connessioni client, usare l'opzione Richiedi app client approvata nel criterio di accesso condizionale. L'accesso viene concesso solo quando il tentativo di connessione viene eseguito da un'app client approvata.

Controllare l'accesso in relazione alle app client approvate

Con il requisito per le applicazioni client approvate è possibile usare le app client seguenti:

  • Microsoft Excel

  • Microsoft OneDrive

  • Microsoft Outlook

  • Microsoft OneNote

  • Microsoft PowerPoint

  • Microsoft SharePoint

  • Microsoft Skype for Business

  • Microsoft Teams

  • Microsoft Visio

  • Microsoft Word

Osservazioni

Passaggi successivi